本发明专利技术公开了一种虚拟网络连接配置实现方法,该方法包括:虚拟网络管理中心获取边缘交换机在自身物理接口检测到新的MAC地址而发起的MAC认证请求报文,其中,新的MAC地址为VM迁移或创建产生,并获取该报文中携带的MAC地址和边缘交换机的接口信息,根据该MAC地址在自身维护的VM和VSI?Type绑定信息中查找对应的网络配置,并将查找到的网络配置按照所述接口信息下发到边缘交换机的相应接口上。基于同样的发明专利技术构思,本发明专利技术还提出一种网络设备,在配置简单的情况下,能够准确、实时地迁移网络配置。
【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种虚拟网络连接配置实现方法和网络设 备。
技术介绍
在数据中心等场景中引入虚拟化技术之后,虚拟服务器接入网络的位置往往就不是固定的。比如HA、DRS、DPM等引起的虚拟机迁移(VMotion),或根据既定资源监测策略引起的VMotion,虚拟服务器(VM)可能会随时改变所在的网络位置。在创建VM或迁移vMotion时,VM主机是否能正常运行,除了在服务器上的资源合理调度,其网络连接的合理调度也是必须的,比如ACL、QoS、VLAN等网络配置。为了保证VM 的业务连续性,除了虚拟化软件能保证VM在服务器上的快速迁移,相应的网络连接配置迁移也需要实时完成。实现随需而动的数据中心网络。在虚拟网络配置迁移时,需要针对每个VM的虚接口(vNic),在物理交换机的相应接口上部署。因此需要实时、准确的感知VM的迁移或部署事件、以及迁移前后的每个vNic 接入网络的接入交换机IP和端口号。现有实现主要存在如下两种解决方案第一种解决方案为虚拟机管理中心(VM Manager)和虚拟网络管理中心(VNet Manager)基本上完全独立,各自独立进行处理。在发生VM创建或vMotion后,VM Manager 仅通知VNet Manager,由VNet Manager独自完成虚拟网络配置迁移的工作,主要包含两方面的工作定位网络接入位置和配置迁移。第一种解决方案的缺点是通过传统网络管理技术进行二层网络接入位置定位,计算引入的时延较大;无法保证网络配置实时迁移和VM业务的连续性;且定位结果的准确性受较多因素影响,无法保证。比如必要的网络管理节点是否纳入网管,二层拓扑是否完整等,易导致网络配置迁移无效。第二种解决方案为基于802. IQbg定义的VSI发现和配置协议(VSI Discovery and Configuration Protocol,VDP)交互,和虚拟交换接口类型(VSI Type)定义,即网络配置。当VM迁移到新的物理服务器上,同时连接到新的边缘交换机(edge switch)时,VM通过VDP报文向edge switch通告该VM/vNic绑定的VSI Type ID等信息,edge switch使用此信息从网管服务器主动获取对应的网络配置并应用到相应的edge switch接口上。第二种解决方案的缺点是配置过于复杂,需要虚拟网络管理中心、虚拟化管理软件、虚拟化软件(hypervisor & vSwitch)、edge switch同时配合,现有的这些角色产品都必须修改,支持802. IQbg标准。对产品,特别是edge switch缺乏兼容性。802. IQbg只对其中的虚拟交换机(vSwtich)和edge switch之间的交互进行了标准化,但对虚拟化管理软件和虚拟网络管理中心在其中的交互没有定义,存在着私有实现,方案配套比较困难和严格。由上可见,现有实现的两种解决方案均不能在配置简单的情况下,准确实时地迁移网络配置。
技术实现思路
有鉴于此,本专利技术提供一种虚拟网络连接配置实现方法和网络设备,在配置简单的情况下,能够准确、实时地迁移网络配置。为解决上述技术问题,本专利技术的技术方案是这样实现的一种虚拟网络连接配置实现方法,该方法包括获取边缘交换机在自身物理接口检测到新的媒质访问控制MAC地址而发起的MAC 认证请求报文,其中,所述新的MAC地址为虚拟机VM迁移或创建产生,并获取所述报文中携带的所述MAC地址和所述边缘交换机的接口信息,根据所述MAC地址在自身维 护的VM和虚拟交换接口类型VSI Type绑定信息中查找对应的网络配置,并将查找到的网络配置按照所述接口信息下发到所述边缘交换机的相应接口上。一种网络设备,可应用于虚拟网络连接配置实现,该网络设备包括获取单元、检查单元和发送单元;所述获取单元,用于获取边缘交换机在自身物理接口检测到新的媒质访问控制 MAC地址而发起的MAC认证请求报文,其中,所述新的MAC地址为VM迁移或创建产生,并获取所述报文中携带的所述MAC地址和所述边缘交换机的接口信息;所述查找单元,用于根据所述获取单元获取的MAC地址在自身所在的网络设备维护的VM和VSI Type绑定信息中查找对应的网络配置;所述发送单元,用于将所述查找单元查找的网络配置按照所述获取单元获取的接口信息下发到所述边缘交换机的相应接口上。综上所述,本专利技术基于现有物理交换机普遍支持的MAC认证特性,使虚拟网络管理中心获取边缘交换机发送的认证请求,并获取该认证请求中携带的虚拟交换机的MAC地址和边缘交换机的接口信息,使用获取的信息匹配虚拟网络管理中心维护的VM和网络配置关系,将VM的网络配置下发到边缘交换机的相应接口上。在配置简单的情况下,能够准确、实时地迁移网络配置。附图说明图1为本专利技术实施例中虚拟网络连接配置实现流程图;图2为本专利技术具体实施例中虚拟网络连接配置实现流程图;图3为虚拟网络连接配置实现网络设备结构示意图。具体实施例方式为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术所述方案作进一步地详细说明。本专利技术基于现有物理交换机普遍支持的MAC认证特性,虚拟网络管理中心截获边缘交换机上报的MAC认证报文,获取VM的MAC地址和边缘交换机的接口信息,通过获取的 VM的MAC地址匹配维护的VM和网络配置关系,将该VM的网络配置下发到接入交换机相应接口上。因此本专利技术的边缘交换机上都配置MAC认证特性。参见图1,图1为本专利技术实施例中虚拟网络连接配置实现流程图。具体步骤包括步骤101,虚拟网络管理中心接收边缘交换机在自身物理接口检测到新的MAC地址而发起的MAC认证请求。本步骤中,当发生VM迁移或创建时,与该VM所在的物理服务器相连接的边缘路由器会在自身的物理接口处检测到新的MAC地址,即该VM的vnic的MAC地址。步骤102,虚拟网络管理中心获取认证请求中携带的VM的MAC地址和边缘交换机的接口信息,根据该MAC地址在自身维护的VM和VSI Type绑定信息中查找对应的网络配置。本步骤中虚拟网络管理中心维护的VM和VSI Type绑定信息同现有实现。步骤103,虚拟网络管理中心将查找到的网络配置按照所述接口信息下发到所述边缘交换机的相应接口上。步骤102中,根据MAC地址查找对应的网络配置时,同时进行如下操作 根据该MAC地址查找其历史在线记录,如果存在,获取该MAC地址迁移前的原接入位置,将去部署命令下发到相应的原边缘交换机相应接口上,并更新其原历史在线记录;否贝U,记录其历史在线记录。如果新的MAC地址的产生由于VM迁移,则存其历史在线记录时;若是如果新的 MAC地址的产生由于VM的创建,则不存在其历史在线记录,虚拟网络管理中心不做去部署命令下发,但是记录其历史在线记录。虚拟网络管理中心接收边缘交换机发起的MAC认证请求之后,还进一步执行如下操作虚拟网络管理中心向边缘交换机响应MAC认证结果;或,将MAC认证请求发送给代理服务器完成认证功能。边缘交换机的接口信息包括边缘交换机的IP地址和端口号,将查找到的网络配置根据该IP地址和端口号下发到对应的边缘交换机的相应端口上。本专利技术的具体实施例中边缘交换机在检测到新的MAC地址时,可以本文档来自技高网...
【技术保护点】
1.一种虚拟网络连接配置实现方法,其特征在于,所述方法包括:获取边缘交换机在自身物理接口检测到新的媒质访问控制MAC地址而发起的MAC认证请求报文,其中,所述新的MAC地址为虚拟机VM迁移或创建产生,并获取所述报文中携带的所述MAC地址和所述边缘交换机的接口信息,根据所述MAC地址在自身维护的VM和虚拟交换接口类型VSI Type绑定信息中查找对应的网络配置,并将查找到的网络配置按照所述接口信息下发到所述边缘交换机的相应接口上。
【技术特征摘要】
1.一种虚拟网络连接配置实现方法,其特征在于,所述方法包括获取边缘交换机在自身物理接口检测到新的媒质访问控制MAC地址而发起的MAC认证请求报文,其中,所述新的MAC地址为虚拟机VM迁移或创建产生,并获取所述报文中携带的所述MAC地址和所述边缘交换机的接口信息,根据所述MAC地址在自身维护的VM和虚拟交换接口类型VSI Type绑定信息中查找对应的网络配置,并将查找到的网络配置按照所述接口信息下发到所述边缘交换机的相应接口上。2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括配置远程认证用户拨号服务Radius探测,用于获取Radius报文;所述MAC认证请求报文为MAC认证请求Radius报文。3.根据权利要求1或2所述的方法,其特征在于,所述根据所述MAC地址查找对应的网络配置时,所述方法进一步包括根据所述MAC地址查找其历史在线记录,如果存在,获取该MAC地址迁移前的原接入位置,将去部署命令下发到相应的原边缘交换机相应接口上,并更新所述历史在线记录;否贝U,记录其历史在线记录。4.根据权利要求1或2所述的方法,其特征在于,所述获取边缘交换机发起的MAC认证请求之后,所述方法进一步包括向所述边缘交换机响应MAC认证结果; 或,将MAC认证请求报文转发给Radius服务器完成认证功能。5.根据权利要求1或2任意一项所述的方法,其特征在于,所述接口信息包括IP地址和端口号;所述将查找到的网络配置按照所述接口信息下发到所述边缘交换机的相应接口上的方法为将查找到的网络配置根据所述IP地址和端口号下发到对应的边缘交换机的相应端口上。6.一种网络设备,可应用于虚拟网络连接配置实现,其特征在于,所述网络设备包括 获取单元、查找单元和发送单元;所述获取单元,用于获取边缘交换...
【专利技术属性】
技术研发人员:符斌,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:86
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。